この記事は Alibaba Cloud の日本サイト の環境(ドキュメントやアカウント、そのアカウントでの検証結果)に基づいて記載しています。 日本サイトと国際サイトでは各プロダクトごとに提供機能が一部異なることがあります(そのほとんどは国際サイトの方が日本サイトよりも多機能になっている)。記事の内容は適宜最新化する予定です。
Alibaba Cloud ECS が利用する Update Server は Alibaba Cloud が提供するWSUSサーバであること、また、そのサーバが正常動作していないことがあること、そしてその対処方法についてまとめました。
既定の設定として Windows Update の参照サーバが Microsoft のサーバではなく、Alibaba Cloud提供のUpdate Serverであることは言われなければ気づけないと思います。 確認や変更方法など参考にしてみてください。
目次
1. Alibaba Cloud ECS既定のUpdate設定
ECSを購入時、パブリックイメージからWindows Server 2016をデプロイするとUpdateに関する設定はレジストリで設定されています。
各レジストリキーおよび値の詳細は以下のマイクロソフトのサポート情報に詳しく説明されています。
ポイントは Update サーバについて、”jp.update.cloud.aliyuncs.com”が指定されていることです。
| 1 | WUServer | http://jp.update.cloud.aliyuncs.com |
| 2 | WUStatusServer | http://jp.update.cloud.aliyuncs.com |
また、”UseWUServer” で ”1(使用する)” が指定されています。この結果、ひとつ前で指定されているWUServerからパッチをダウンロードする構成となります。
| 1 | AUOptions | 2 |
| 2 | AutoInstallMinorUpdates | 0 |
| 3 | NoAutoUpdate | 0 |
| 4 | ScheduledInstallDay | 0 |
| 5 | ScheduledInstallTime | 3 |
| 6 | UseWUServer | 1 |
上記を変更したい場合は、レジストリを変更するかもしくはグループポリシーから変更しましょう。
以下はローカルグループポリシーエディターの設定画面です。
2. Windows Update に失敗する
昨日、別のテスト作業でWindows Serverをデプロイしました。そうしたところ以下のエラーで先に進めませんでした。
更新プログラムのインストール中に問題が発生しましたが、後で自動的に再試行されます。 この問題が引き継続き発生し、Web検索やサポートへの問い合わせを通じて情報を集める必要がある場合は、次のエラーコードが役立つ可能性があります。 (0x8024401f)
このあとインターネットへのPing疎通やDNS名前解決に問題ないことを確認し、Wiresharkでパケットキャプチャしたところ”jp.update.cloud.aliyuncs.com”に接続しHTTPのステータスコード”500″が応答されたことが原因とわかりました。
詳しくは以下の記事をご確認ください。
上記の現象は昨日(2019/4/6)でした。 本日(2019/4/7)も再度確認してみます。新しいECSインスタンスを生成し、Updateを実行しました。 同じでした。
上記現象の解消が長引くようであればサポートチケットに連絡してみようと思います。 ほかの利用者でも同じ現象が起きるでしょうし、その度にパケットキャプチャしたりレジストリを調べないとわからないという状況はよくありませんし。
なお、Alibaba CloudのドキュメントセンターにはWindowsインスタンスのUpdateに関する設定がカスタマイズされていることの記載は見つかりません。記載があったほうが親切だと思いますかな。
(後日、”3.対処方法” に記載の Update Server の設定を変更することで解決)
3. 対処方法
レジストリやグループポリシーからUpdate Serverを使用しない設定に変更しましょう。
具体的には”HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU” の”UseWUServer”の値を”0″にしましょう。
なお、設定の反映にはOSの再起動が必要となります。
以上
